|
Plagegeister aller Art und deren Bekämpfung: daten lassen sich nicht löschenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.04.2005, 21:08 | #1 |
| daten lassen sich nicht löschen also in den ordnern tempoarie internetfiles und den temp ordner befinden sich daten, die ich nicht löschen kann. kann mir da vllt jemand helfen? bei dem temp ordner sind 10 daten drin, und 5 werden von antivir als warnung ausgeschrieben. aber irgendwie isz das mekwürdig, jez wo ich geguckt habe waren da nur noch zwei daten drin die man nicht löschen kann, die anderen haben sich alleine glöscht oder sind verschwunden. |
19.04.2005, 21:15 | #2 |
| daten lassen sich nicht löschen Als was hat AntiVir die Dateien erkannt?
__________________Lösche die Temp-Files und TIFs im abgesicherten Modus. Auch legitime Anwendungen lagern Datein in den Temp-Ordnern aus. Diese können dann natürlich nicht gelöscht werden, da sie in Verwendung sind. Ferner kannst du dies ausführen: Lade eScan herunter und scanne dein System gemäß dieser Anleitung im abgesicherten Modus (alternativer Downloadlink). Wichtig: Arbeite die einzelnen Schritte der Anleitung aufmerksam ab. eScan muss ins Verzeichnis c:\bases_x entpackt werden, die Haken müssen so, wie es auf den Bildern zu sehen ist, gesetzt sein. Speichere außerdem diese Datei mittels Rechtsklick-> "Ziel speichern unter..." auf deiner Festplatte. Führe sie nach dem Scan mit eScan aus (Doppelklick). Danach solltest du die Datei C:\eScan_neu.txt auf deiner Festplatte finden. Den Inhalt dieser Datei postest du dann bitte in diesen Thread. MfG Haui |
20.04.2005, 19:22 | #3 |
| daten lassen sich nicht löschen ich habe das so gemacht wie du das gesagt hattest, aber mein pc kam nicht im abgesicherten modus, da musste ich dann reset drücken, dann ging es, dann hat er aber nicht normal hochgefahren, habe es dreimal versucht und dann habe ich bei der letzten funktionierenden konfiguration, oder so, gestartet, klappte aber auch nicht beim ersten mal.
__________________hoffe das das das richtige ist, was ich poste. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 8150:Wed Apr 20 19:43:51 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* 23260:Wed Apr 20 20:04:30 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ weiß aber nicht, von solchen sachen habe ich kein plan *g* aber ich habe mir eine ganze textdatei erstellt, als der mitm scannen fertig war. das war unter view log. |
20.04.2005, 20:32 | #4 |
| daten lassen sich nicht löschen Lade rein interessehalber die neue "Version" der .bat herunter und poste das erstellte Log (Downloadlink und Speicherort bleiben gleich). Bekommst du noch Meldungen von AntiVir? |
20.04.2005, 21:57 | #5 |
| daten lassen sich nicht löschen hi, erstmal danke für deine hilfe,also escan endet so, glaub da isz nichts,oder? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 8150:Wed Apr 20 19:43:51 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* 23260:Wed Apr 20 20:04:30 2005 => Total Disinfected Files: 0 31668:Wed Apr 20 22:06:04 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* 46800:Wed Apr 20 22:26:24 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ habe escan auch noch geupdatet. und die textdatei die ich habe, isz riesig, aber das sind nur die daten die gescannt wurden. und antivir zeigt mir immer noch 18 warnungen an und ca. 1900 hinweise, ich poste mal die, sag ich mal, bereiche die mit warnungen bezeichnet werden: C:\ hiberfil.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Torsten \Lokale Einstellungen\Temp ~DF361D.tmp Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Programme\WinRAR rarnew.dat ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINDOWS\Driver Cache\i386 driver.cab ArchiveType: CAB (Microsoft) da kommen dann ne ganze reihe .hlp, .dll, .ini, .sys datein z.b. --> 31x5hc01.hlp WARNUNG! Fehler beim Öffnen der Datei --> 31x5hs01.hlp HINWEIS! Die komprimierten Daten sind fehlerhaft usw. sp2.cab ArchiveType: CAB (Microsoft) --> adv09nt5.dll WARNUNG! Fehler beim Öffnen der Datei --> ntkrnlmp.exe HINWEIS! Die komprimierten Daten sind fehlerhaft usw. C:\WINDOWS\pchealth\helpctr\binaries hscsp_p3.cab ArchiveType: CAB (Microsoft) --> common.js WARNUNG! Fehler beim Öffnen der Datei --> connissue.htm HINWEIS! Die komprimierten Daten sind fehlerhaft usw. pchdt_p3.cab ArchiveType: CAB (Microsoft) --> SIhtm_06.htm WARNUNG! Fehler beim Öffnen der Datei --> SIhtm_06.js HINWEIS! Die komprimierten Daten sind fehlerhaft usw. C:\WINDOWS\pchealth\helpctr\PackageStore instance_Personal_32_1031.cab ArchiveType: CAB (Microsoft) --> SIhtm_06.htm WARNUNG! Fehler beim Öffnen der Datei --> SIhtm_06.js HINWEIS! Die komprimierten Daten sind fehlerhaft usw. package_3.cab ArchiveType: CAB (Microsoft) --> rcscreen4.htm WARNUNG! Fehler beim Öffnen der Datei --> rcscreen5.htm HINWEIS! Die komprimierten Daten sind fehlerhaft usw. package_5.cab ArchiveType: CAB (Microsoft) --> common.js WARNUNG! Fehler beim Öffnen der Datei --> connissue.htm HINWEIS! Die komprimierten Daten sind fehlerhaft usw. C:\WINDOWS\SoftwareDistribution\EventCache {DA451E87-333C-453B-947D-323F1D636CE3}.bin Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ich kann auch alles posten, aber das sind alles nur einzelne datein, wo dann das selbe hintersteht, was oben auch steht. das merkwürdige ist auch, das antivir nur 5.40minuten gebraucht hat und nur 10604 Dateien geprüft hat, ich habe aber so um die, kp, 60000 datein drauf und ich habe angeklickt das antivir alles durchsuchen soll. schonmal danke im voraus |
20.04.2005, 22:09 | #6 |
| daten lassen sich nicht löschen Ist zwar nicht die neue Version, aber egal Zu den Warnungen und Hinweisen -> http://www.trojaner-board.de/showthread.php?t=15928 |
21.04.2005, 14:57 | #7 |
| daten lassen sich nicht löschen so ich habe mir auch die datei runtergeladen und so, und da kommen dann auch weniger warnungen und hinweise. aber die temp datein stehen immer noch als warnungen da, kann es sein das das trojaner oder so sind? ich poste mal: C:\ hiberfil.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Torsten\Lokale Einstellungen\Temp ~DF134F.tmp Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ~DF1371.tmp Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ~DF1393.tmp Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ~DF13B5.tmp Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ~DF20F.tmp Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ~DFF9AC.tmp Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ~DFF9CE.tmp Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ~DFF9F0.tmp Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ~DFFA12.tmp Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Programme\WinRAR rarnew.dat ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINDOWS\SoftwareDistribution\EventCache {1C4D2E17-52FE-4FAE-8DFF-A4523E7A9BF6}.bin Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! {508A29F3-4324-4603-82AF-8FF940B00623}.bin Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ist das normal das der zugriff auf das system verweigert wird? und antivir zeigt mir an das ich ein pentium prozessor habe, aber ich habe ein amd. |
Themen zu daten lassen sich nicht löschen |
andere, anderen, antivir, befinden, daten, files, glöscht, helfen, inter, interne, löschen, nicht löschen, ordner, ordnern, temp ordner, verschwunden, warnung |